ስቴሴኔት (Worm Computer) ቫይረስ ምንድን ነው?

ስለ Stuxnet ትል (Worm) ማወቅ ያለብዎት

ስቴክስኔት በአብዛኛው በመሠረተ ልማት ድጋፍ ሰጪ ተቋማት (ማለትም የኃይል ማመንጫዎች, የውሃ ማከሚያ ተቋማት, የጋዝ መስመሮች, ወዘተ) የሚጠቀሙትን የኢንደስትሪ ቁጥጥር ስርዓቶች (ኢ.ሲ.ኤስ.) አይነት ኢላማ የሚያደርግ የኮምፒዩተር ትል ነው.

ትል ብዙውን ጊዜ በ 2009 ወይም በ 2010 የተገኙ መሆኑን ይነገራል. ነገር ግን በ 2007 ከእርካኤል የኑክሌር መርሐ ግብር ላይ ጥቃት እንደደረሰባቸው ተረጋግጧል. በዛን ጊዜ ስቶንስኔት በአብዛኛው በኢራን, በኢንዶኔዥያና በህንድ የተገኘ ሲሆን ከ 85% ከሁሉም በሽታዎች.

ከዚያን ጊዜ ጀምሮ በብዙ አገሮች በሺህዎች የሚቆጠሩ ኮምፒውተሮችን ችግር አጋጥሟቸዋል; እንዲያውም አንዳንድ ማሽኖችን ሙሉ በሙሉ በማጥፋት እና በአብዛኛው የኢራን ኒውፊኒየም ፍሪጅኖችን ማጽዳት.

Stuxnet ምን ያደርጋል?

Stuxnet በነዚህ ፋሲሊቲዎች ውስጥ የሚሠሩ የፕሮግራም ሊሎጂካል መቆጣጠሪያዎችን (PLCs) ለመቀየር የታቀደ ነው. በኤሲሲኤስ አካባቢ, መቆጣጠሪያ መሳሪያዎች የሙቀት መቆጣጠሪያዎችን እና የሙቀት መቆጣጠሪያዎችን ለመቆጣጠር እንደ ፍሰት ፍሰት መቆጣጠሪያ የመሳሰሉ የኢንዱስትሪ ዓይነት ስራዎችን ይሠራሉ.

ወደ ሦስት ኮምፒተሮች ብቻ ለማሰራጨት የተሰራ ነው, ግን እያንዳንዳቸው ወደ ሦስት ሌሎች ሊሰራጭ ይችላል, እሱም እንዴት እንደሚሰራጭ.

ሌላው ባህሪይ ደግሞ ከበይነመረብ ጋር ያልተገናኙ በአካባቢ አውታረ መረብ ላይ ማሰራጨት ነው. ለምሳሌ, ወደ አንድ ኮምፒዩተር በዩኤስቢ በኩል ሊንቀሳቀስ ይችላል, ነገር ግን ከዚያ በኋላ ራውተር ያልሆኑ የውጭ አውታረ መረቦችን ለማድረስ ያልተዋቀሩ ወደ ሌሎች የግል ማሽኖች ሊሰራጭ ይችላል, ይህም በውስጣቸው ያሉት ውስጣዊ መሳሪያዎች እርስ በእርስ እንዲስተጋቡ ያደርጋሉ.

በመጀመሪያ የ Stuxnet መሣሪያዎች አሠሪዎች ከጂሜል እና ከሬቴክ መሳሪያዎች ጋር በተያያዙ ህጋዊ ማረጋገጫዎች ከተሰረቁ በኋላ በዲጂታዊ መልኩ ተፈርመዋል. ከዚያ ወዲህ ግን VeriSign የምስክር ወረቀቶችን ተሽሯል.

ቫይረሱ ትክክለኛውን የ Siemens ሶፍትዌር ከሌለው ኮምፒዩተር ላይ ቢጭን, ዋጋው ምንም ጥቅም የለውም. በቫይረሱ ​​እና በሌሎችም መካከል አንድ ዋና ልዩነት ይህ እጅግ በጣም ለተወሰኑ ዓላማዎች የተገነባ እና በሌሎች ማሽኖች ላይ የማይረባ ነገር ለማምጣት አይፈለግም.

Stuxnet PLC ዎች እንዴት ይገናኛሉ?

ለደህንነት ምክንያቶች, በኢንዱስትሪ ቁጥጥር ስርዓቶች ውስጥ ጥቅም ላይ የዋሉ አብዛኛዎቹ የሃርድዌር መሳሪያዎች በይነመረብ የተገናኙ አይደሉም (እንዲሁም በአብዛኛው ከማንኛውም አካባቢያዊ አውታረመረብ ጋር የተገናኙ አይደሉም). ይህን ለመቃወም, ስቴሴኔት ትል ብዙ የኤሌክትሮኒክ መሣሪያዎችን ለመርገጥ ጥቅም ላይ የዋለ የ "STEP 7" ፕሮጄክቶች ላይ ለመድረስ እና ቫይረሶችን ለመምታት ግባ ብዙ የተራቀቁ ዘዴዎችን ያቀባል.

ለመጀመሪያ ስርጭት ዓላማ, ትላቸው የዊንዶውስ ኦፐሬቲንግ ሲስተም ኮምፒውተሮችን ወደ ዒላማ ያደርሳል, እና ብዙውን ጊዜ ይህን በዲጂታል ድራይቭ በኩል ያደርጋል. ሆኖም ግን PLC ራሱ በራሱ በዊንዶውስ የተመሰረተ ስርዓት አይደለም, ነገር ግን የባለቤትነት ማሽን ቋንቋ መገልገያ መሳሪያ አይደለም. ስለዚህ ስቴክስኔት የዊንዶውስ ኮምፒተርን ያቋርጠዋል.

ኤ.ፒ.ሲን እንደገና ለማቀናጀት, ስቴሲኔት ትልል የፕሮጀክቱን ፋይሎችን በሴፕቴምበር ሲምሲስታዊን ኔትወርክ, የክትትል ቁጥጥር እና በ data acquisition (SCADA) እና በሰው-ማሽን በይነገጽ (HMI) ሲጠቀም የሚጠቀሙባቸውን የፕሮጀክቶች ፋይሎችን ይጠቀማል.

ስኪስቲኔት የተወሰነውን የ PLC ሞዴል ለመለየት የተለያዩ ተግባራትን ይዟል. የማሽን መጠን ደረጃዎች በተለያዩ የተለያዩ ኤፒሲ መሳሪያዎች ላይ ይለያያሉ. የታመመ መሳሪያው ተለይቶ ከታወቀ በኋላ ስቴሲኔት ከ PLC ውስጥ ወደ ውስጡ የሚገቡ መረጃዎችን በሙሉ ለመጥለፍ መቆጣጠሪያውን ይቆጣጠራል.

ስሞች Stuxnet Goes By

የእርስዎ ጸረ-ቫይረስ ፕሮግራም የ Stuxnet ትልንን መለየት የሚችሉ አንዳንድ መንገዶች ከዚህ በታች ተዘርዝረዋል:

እንዲሁም ስሚዝ ወይም ፍላመኔን የመሳሰሉ ስሞችን የሚጠብቁ አንዳንድ "ዘመዶች" (Stuxnet) ሊኖራቸው ይችላል.

Stuxnet ን እንዴት ማስወገድ እንደሚቻል

አንድ ኮምፒዩተር በ Stuxnet ሲበከል የሴሚንሶ ሶፍትዌሩ የስህተት ጠቀሜታ ያለው በመሆኑ ኢንፌክሽኑ ከተጠረጠረ እነርሱን ማግኘት አስፈላጊ ነው.

እንደ Avast ወይም AVG በመሳሰሉ ጸረ-ቫይረስ ፕሮግራሞች ወይም እንደ Malwarebytes የመሳሰሉ አስገዳጅ የቫይረስ ስካን ሙሉ ስርዓት ሙሉውን ስርዓት ያሂዱ.

በዊንዶውስ ዝመና ላይ ሊሰሩ የሚችሉትን የዊንዶውስ ማሻሻያ ማድረግ አስፈላጊ ነው.

ኮምፒውተራችን በተንኮል አዘል ዌር ለማግኘት እንዴት እርዳታ ማግኘት እንደሚቻል ይመልከቱ.